▲ 웨어밸리의 고객 맞춤형 데이터베이스 접근제어 솔루션인‘샤크라맥스(Chakra Max) v 2.0’

오라클, 티베로 등 국·외산 모든 DB지원

샤크라맥스는 오라클, 마이크로소프트 SQL 서버, IBM DB2, 사이베이스 ASE, 사이베이스 IQ, Mysql, 인포믹스, 티베로, 테라데이타, 알티베이스, 큐브리드, Symfoware를 비롯해 PostgreSQL까지 국산과 외산을 포함해 13종의 DB와 유닉스, 리눅스 및 윈도 플랫폼 기반의 제품을 지원한다.
샤크라맥스의 기본적인 보안 사상은 사용자의 데이터베이스 접근 권한을 제어하는 것이다. 데이터베이스에 in/out 데이터 흐름을 유발하는 애플리케이션 서버 또는 데이터베이스 사용자들의 접근 권한을 설정해 적합한 접근은 허용하고, 부적합한 접근은 차단한다. 즉 데이터베이스 관리자와 개발자 등 데이터베이스에 직접 접속해야 하는 사용자들의 불법 작업을 효과적으로 통제할 뿐 아니라, 외부에서 실행되는 서비스적인 접근에 대해서도 작업 이력을 모두 남겨 기업의 정보자산을 안전하게 보호할 수 있도록 해준다.
특히 성능 부하없이 로깅 및 위험도에 대한 감사기록을 완벽하게 지원한다. 뛰어난 SQL처리 성능을 바탕으로 접근 통제, 감사 기록을 통한 개인정보보호를 수행하는 것도 이 제품의 장점이다. 데이터베이스에 변경을 주는 SQL실행 시, 변경 전/후 데이터를 시뮬레이션 해볼 수 있는 기능을 제공하고 중요정보에 대한 SQL작업에 관해서는 다양한 결재 기능을 활용해 사전승인 후 작업이 가능하도록 사전 통제를 지원한다.
물론 여기에서 발생하는 모든 트래픽 정보와 사용자 식별 정보는 관리자에의해 실시간으로 모니터링되며, 감사데이터로 저장된다. 특히 위에서 언급한 사용자 식별 정보를 위한 개인정보 및 중요 정보에 대한 접근사유를 기록하며, 데이터베이스 내의 주민등록번호, 휴대폰 번호 등 민감한 정보를 자동으로 마스킹(Masking)해 사용자에게 제공하는 것으로, 데이터 읽기 권한에 제약을 줄 수도 있다. 또 각 기업의 데이터베이스에 보유하고 있는 개인정보의 사전 유출을 방지하고, 악의적 사용자에 의한 보안사고 발생 시에도 유출된 개인정보 항목, 시점, 경위에 대한 감사 기록을 확인할 수 있다.
샤크라맥스는 저장된 감사데이터와 샤크라맥스 정책 관리 이력에 대한 무결성을 보장하고 안전하게 보호하기 위해 위조변조 방지 기능을 적용했다. 또한 암호화 알고리즘으로 백업해 관리자가 감사데이터를 안전하게 관리할 수 있도록 했고, 관리자는 감사데이터를 조건 별로 검색할 수 있으며 14가지 이상의 다양한 문서 형식으로 출력할 수 있다.

일본 DB보안 시장에서도 주목

이외에도 보호대상 데이터베이스, 서버 접속 및 자원사용에 대한 권한 제어와 데이터베이스 개발 툴 연계를 통한 보안강화, 툴 사용 통제, 개인정보 조회 후 파일 저장 통제, 데이터베이스와 호스트 별 등 보안 관점 별로 다양한 관점에서 분석 및 통계 보고를 생성해 낼 수 있다. 공공기관을 비롯한 금융, 제조, 유통, 병원 등 다양한 산업분야에 공급돼 지난해 약 100억원의 매출을 기록한 샤크라맥스는 국내 데이터베이스 접근통제 시장을 주도하는 기업 가운데 하나로 성장하고 있다.
웨어밸리에서 개발하고 다우데이타에서 공급중인 샤크라맥스는 국내뿐 아니라 해외에서도 큰 성과를 내고 있다. 데이터베이스 보안제품에 대한 기준이 엄격한 일본 데이터베이스보안 시장에서 약 40%의 시장 점유율을 확보하고 있다. 또한 중국, 대만, 미국, 말레이시아 등에서도 레퍼런스를 확대해나가는 등 이미 200여 개의 해외 고객사를 보유하고 있다.
특히 2012년부터 본격적인 공략에 나선 중국시장에서 샤라맥스의 수요 증가는 기대 이상이라고 한다. 파트너사와의 OEM사업을 통해 중국 시장을 공략하고 있는데 이미 중국 내 주요 정부 기관은 물론 금융, 제조 업체 등을 고객으로 확보했다는 것이다.
한편 웨어밸리의 샤크라맥스는 공공기관에서 특히 인기를 얻고 있다. 다음은 공공기관의 한 사례이다. 이 공공기관은 내부 인력 부재로 인해 해당기관의 DBMS를 외주 개발자 및 DBA가 운영하고 있었는데 차세대 사업 추진에 따라 중요 개인정보 접근(개인정보 유출, 작업이력관리, 작업결재 등)에 대한 관리체계가 필요하게 됐다. 이 기관은 개인정보 접근에 대한 관리를 위해 웨어밸리의 샤크라맥스를 비롯해 여러 제품을 검토한 결과 최종적으로 웨어밸리의 샤크라맥스를 선택했다.
이후 이 기관은 샤크라맥스를 통해 인가되지 않는 사용자의 데이터베이스 사용에 대한 통제 정책을 수행할 수 있었고, 실시간으로 패킷(Packet)단위의 모니터링을 실시함으로써 데이터베이스 서버 부하율 0%를 유지할 수 있게 됐다. 또한 외주 인력들의 개인정보에 대한 조회 및 작업에 대해서도 통제정책을 실시할 수 있었다.
그 결과 이 공공기관은 개인정보 분실, 도난 및 위조. 변조 등의 위험으로부터 벗어날 수 있었다. 데이터베이스 접속 기록을 모니터링하고 관리함으로써 개인정보 침해사고에 신속하게 대응할 수 있게 되었다. 또한 샤크라맥스를 통한 개인정보보호 관련 법령 준수로 기관의 신뢰성도 향상됐다.

데이터베이스 보안 7대 우수 기업 선정

웨어밸리에 따르면 샤크라맥스는 이미 국내외 2,400여 기관에 4,000여 개의 라이선스를 공급해 시장에서 제품의 성능 및 기능을 검증받았다. 특히 국내 데이터베이스 접근제어 보안솔루션 제품으로는 처음으로 2012년 1월 국제 공통평가 기준(CC)인증 EAL4등급을 획득, 품질의 우수성을 세계적으로 인정받았다.
데이터베이스 운영, 관리, 취약점 분석과 암호화, 모니터링 등 데이터베이스 보안과 관련한 모든 분야의 솔루션을 보유하고 있는 웨어밸리는 점차 다양화되고 있는 데이터베이스 보안 수요에 맞추어 접근제어 외에 데이터베이스 암호화와 취약점 분석, 데이터베이스 작업 결재 기술을 지속적으로 업그레이드 해 토종 종합 데이터베이스 솔루션 업체로 비상한다는 방침이다.
웨어밸리는 이미 2012년, 2013년 2년 연속 세계적인 IT리서치 전문기관인 가트너(Gartner)의 전세계 데이터베이스보안 7대 우수기업으로 선정돼 제품 우수성을 인정받았다.

인터뷰

▲ 서재균 다우데이타 차장

웨어밸리의 데이터베이스 접근제어 솔루션‘샤크라맥스(Chakra Max)’는 다우데이타가 국내 공급을 담당하고 있다. 다우데이타에서 샤크라맥스 채널영업을 맡고있는 서재균 차장으로부터 국내 공급 현황에 대해 들어봤다.

다우데이타가 샤크라맥스를 공급하게 된 이유는.

개인정보보호 시장이 크게 확대되는 상황에서 DB 보안 분야의 글로벌 리더인 웨어밸리와 협력함으로써 이 시장을 효과적으로 공략할 수 있을 것으로 판단했다.
다우데이타는 웨어밸리의 DB 접근제어 솔루션 샤크라맥스를 공급함으로써 정보보호와 관련된 모든 제품을 취급할 수 있게 돼 보안 시장에서 영향력을 한층 강화할 수 있게 됐다. 이외에 기존 제품과의 시너지를 효과를 통해 다양한 산업군의 신규 고객을 발굴하고 전략고객을 확보할 수 있게 됐다.

샤크라맥스를 공급하기 위한 마케팅 전략은.

다우데이타 파트너 프로그램을 강화함으로써 다양한 산업 분야의 채널을 확보하고 기술지원 서비스를 강화해 신규 고객을 확보해 나간다는 방침이다. 기존 고객은 제품의 신뢰도를 바탕으로 추가 공급을 유도해나갈 계획이다. 다양화되고 있는 데이터베이스 보안 수요에 대응하기 위해 샤크라맥스와 함께 웨어밸리의 데이터베이스 암호화와 취약점 분석, 데이터베이스 작업 결재 제품들도 공급, 시너지 효과도 기대하고 있다.

시장에서 샤크라맥스의 반응은.

샤크라맥스는 시장에서 성능 기능 등을 이미 인정받은 제품이다. 국내외 2,400여 기관에 4,000여개의 라이선스를 공급한 것이 이를 입증하고 있다. 웨어밸리는 연구개발의 50% 역량을 품질검증 등에 집중함으로써 고객 만족도를 극대화하고 있